ISSN: 2148-1237
e-ISSN: 2587-0114

Yıl: 2019 Cilt: 54 Sayı: 1 Sayfa: 478-501

doi: 10.15659/3.sektor-sosyal-ekonomi.19.03.1086

KÜÇÜK VE ORTA BÜYÜKLÜKTEKİ İŞLETMELERDE BİLGİ GÜVENLİĞİ

MURAT SAMİ BAYKIZ, CİHAN TANRIÖVEN

Küçük ve Orta Büyüklükteki İşletmeler (KOBİ) ülke ekonomilerinin lokomotifleridir. KOBİ’lerin esnek yapıları, değişime çabuk adapte olmaları; ülke ekonomilerinin krizleri çabuk atlatmalarını kolaylaştırmaktadır. Rekabet, değişim, küreselleşme gibi etkenler KOBİ’leri bilgi ve iletişim teknolojilerini kullanmayı zorunlu kılmaktadır. Bu teknolojiler sayesinde zaman ve mekân kavramı ortadan kalkmış, bir mobil araç ve ağ sayesinde dünyanın herhangi bir yerinden elektronik finansal hizmet ve ürünlere ulaşmak mümkün hale gelmiştir. Bütün bu gelişmelere paralel olarak; özellikle son yıllarda yaşanan sosyal mühendislik katkılı dolandırıcılık olayları ve çalışan suiistimalleri bilgi güvenliğini ön plana çıkarmıştır.  Bilgi teknolojileri konusunda nitelikli yeterli işgücü istihdam etmeyen, bilgi güvenliği riski yalnızca büyük şirketleri etkiler önyargısına sahip KOBİ’ler, teknoloji hırsızları için kolay hedefler haline gelmektedir. Geçmişteki kasa hırsızlarının yerlerini artık klavye hırsızları almıştır. Bilgi güvenliği sağlanamaması sonucu oluşan riskler; itibar riski, yasal risk gibi diğer riskleri de beraberinde getirmektedir. Bu çalışmanın amacı; ellerinde kısıtlı imkânlar bulunan KOBİ’lerin bilgi güvenliği risklerine karşı kullanılabilecekleri basit ve yalın bir metodolojinin ortaya çıkarılmasıdır.

Anahtar Kelimeler (Keywords): Küçük ve Orta Büyüklükteki İşletmeler, Bilgi Güvenliği, Risk Değerlendirmesi

INFORMATION SECURITY IN SMALL AND MEDIUM SIZE COMPANIES

Small and Medium Enterprises (SMEs) are locomotives of national economies. Flexible structures of SMEs and their quick adaptation to changes make easier for the economies of countries to overcome the crises quickly. Factors such as competition, change and globalization require SMEs to use information and communication technologies. As a result of these technologies, the concept of time and space has disappeared, and it becomes very easy to reach electronic financial services and products from anywhere in the world via a mobile tool and network. In parallel with all these developments; especially in recent years, social engineering added fraud incidents and employee misconceptions highlighted information security. SMEs, which do not employ sufficient qualified labor force in information technology and have prejudge that  information security risks only affect large companies, are becoming easy targets for technology thieves. Keyboard thieves have now taken over the place of the thieves of the past. The risks arising as a result of not providing information security bring along with other risks such as reputation risk and legal risk. The purpose of this study is to reveal a simple and plain methodology for SMEs with limited opportunities to use against information security risks.

Anahtar Kelimeler (Keywords): Small and Medium Enterprises, Information Security, Risk Assessment

Tam Metin 48